5년3 (ISMS-P) 2.9.4 로그 및 접속 기록 관리 (항목) 2.9.4 로그 및 접속기록 관리 (내용) 서버, 응용프로그램, 보안시스템, 네트워크시스템 등 정보시스템에 대한 사용자 접속기록, 시스템로그, 권한부여 내역 등의 로그유형, 보존기간, 보존방법 등을 정하고 위·변조, 도난, 분실 되지 않도록 안전하게 보존·관리하여야 한다. 2021. 11. 25. (ISMS-P) 2.5.6. 접근권한 검토 (항목) 2.5.6. 접근권한 검토 (내용) 정보시스템과 개인정보 및 중요정보에 접근하는 사용자 계정의 등록·이용·삭제 및 접근권한의 부여·변경·삭제 이력을 남기고 주기적으로 검토하여 적정성 여부를 점검하여야 한다. 2021. 11. 9. (CSAP) 21년도 '보안기능 확인서'의 유효기간 전자정부법 제56조에 의거 시행중인 '보안기능 시험' 제도의 효율성 제고 및 업계 불편 해소를 위해 '보안기능 확인서' 유효기간을 21년부터 연장 1) 보안기능 확인서의 유효기간 변경 최대 3년(2년+연장 1년)을 부여하였으나 신규 발급되는 보안기능 확인서의 경우 5년 효력 부여 (효력 연장 절차는 폐지) 2) 기존 발급 제품 효력 연장 21년 1월 1일 현재, 유효한 보안기능 확인서는 발급일로부터 5년 효력 연장 3) 예외 대상 국가용 보안요구사항을 만족하지 않고 발급된 보안기능 확인서는 유효기간이 연장되지 않음 [관련 링크] https://www.nis.go.kr:4016/AF/1_7_2_3/view.do?seq=71 2021. 4. 3. 이전 1 다음
